Como adicionar um grupo de regras gerenciadas a uma web ACL por meio do console - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Como adicionar um grupo de regras gerenciadas a uma web ACL por meio do console

Essa seção explica como adicionar um grupo de regras gerenciadas a uma ACL da Web por meio do console. Essa orientação se aplica a todos os grupos de regras das regras gerenciadas da AWS e aos grupos de regras do AWS Marketplace nos quais você está inscrito.

Risco de tráfego de produção

Antes de implantar alterações em sua web ACL para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testar e ajustar suas proteções do AWS WAF.

nota

O uso de mais de 1.500 WCUs em uma web ACL gera custos além do preço básico da web ACL. Para obter mais informações, consulte Noções básicas das unidades de capacidade de ACL da Web (WCUs) no AWS WAF e Definição de preço do AWS WAF.

Para adicionar um grupo de regras gerenciadas a uma web ACL por meio do console
  1. Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/.

  2. No painel de navegação, selecione Web ACLs.

  3. Na página :web ACLs, na lista de :web ACLs, selecione aquela à qual você deseja adicionar o grupo de regras. Você irá para a página da web ACL única.

  4. Na página de configurações da web ACL, escolha a guia Regras.

  5. No painel Regras, escolha Adicionar regras, então Adicionar grupos de regras gerenciadas.

  6. Na página Adicionar grupos de regras gerenciadas, expanda a seleção do fornecedor do seu grupo de regras para ver a lista de grupos de regras disponíveis.

  7. Para cada grupo de regras que você deseja adicionar, escolha Adicionar à web ACL. Se você quiser alterar a configuração da web ACL para o grupo de regras, escolha Editar, faça suas alterações e escolha Salvar regra. Para obter informações sobre as opções, consulte a orientação de versionamento em Como usar grupos versionados de regras gerenciadas no AWS WAF e a orientação para usar um grupo de regras gerenciadas em uma web ACL em Como usar instruções de grupos de regras gerenciadas no AWS WAF.

  8. Na página Adicionar grupos de regras gerenciadas, escolha Adicionar regras.

  9. Na página Definir prioridade da regra, ajuste a ordem em que as regras são executadas conforme necessário e escolha Salvar. Para ter mais informações, consulte Como definir a prioridade da regra em uma ACL da Web.

Na página da sua web ACL, os grupos de regras gerenciadas que você adicionou estão listados na guia Regras.

Teste e ajuste todas as alterações em suas proteções do AWS WAF antes de usá-las para tráfego de produção. Para ter mais informações, consulte Testar e ajustar suas proteções do AWS WAF.

Inconsistências temporárias durante as atualizações

Quando você cria ou altera uma web ACL ou outros recursos do AWS WAF, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.

Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:

  • Depois de criar uma web ACL, se você tentar associá-la a um recurso, poderá obter uma exceção indicando que a web ACL não está disponível.

  • Depois de adicionar um grupo de regras a uma web ACL, as novas regras do grupo de regras podem estar em vigor em uma área em que a web ACL é usada e não em outra.

  • Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.

  • Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.